Un fallo de seguridad hace que millones de ordenadores Dell sean vulnerables

La vulnerabilidad, informada por SafeBreach, se refiere al software Dell SupportAssist que está preinstalado en millones de máquinas en todo el mundo.

Dell

Un fallo descubierta por SafeBreach y detallada por el investigador de seguridad Peleg Hadar, revela una brecha de alto nivel que permitiría a cualquier pirata informático acceder a raíz e insertar código malicioso en el nivel profundo del sistema para controlar un sistema y acceda al dispositivo de almacenamiento físico de un ordenador. La vulnerabilidad está etiquetada como CVE-2019-12280 y afecta al software Dell SupportAssist v2.0 y anterior para PC de negocios, v3.2.1 y anterior para máquinas personales. El SafeBreach no reveló si el fallo ha sido mal utilizada hasta el momento pero sí declaró que la vulnerabilidad afecta a millones de ordenadores Dell.

Dell

Es importante tener en cuenta que Dell recientemente había encontrado una vulnerabilidad similar con el software SupportAssist, que permitía a los atacantes en la misma red de Internet hacerse cargo de una máquina de forma remota y obtener acceso de nivel raíz. El parche de Dell para la última vulnerabilidad ya está listo, y cualquier usuario de las máquinas de la marca debería actualizar sus dispositivos inmediatamente.

Dejar respuesta

Please enter your comment!
Please enter your name here